Support technique
Documentation
Connexion
Nous contacter
Les cyberattaques ciblant les utilisateurs de Linux explosent
14 septembre 2022 - L'équipe de relations publiques de TuxCare
Les chercheurs en cybersécurité de Trend Micro ont constaté une augmentation de 75 %, d'une année sur l'autre, du nombre d'attaques par ransomware visant les utilisateurs de Linux.
Outre les groupes de ransomware, on constate également une augmentation de 145 % des attaques de logiciels malveillants de minage de crypto-monnaies basés sur Linux. Dans ce cas, les attaquants exploitent secrètement la puissance des ordinateurs et des serveurs infectés pour miner des crypto-monnaies pour eux-mêmes.
Les pirates sont généralement motivés pour cibler les secteurs où ils savent qu'il y a de fortes chances de gagner de l'argent. Par conséquent, le cryptage des systèmes Linux pourrait être lucratif si l'on en juge par la vitesse à laquelle les attaques visant les serveurs Linux se multiplient.
L'une des stratégies identifiées utilisées par les cyberattaques pour compromettre les systèmes Linux consiste à exploiter les vulnérabilités non corrigées. Le rapport a identifié l'une des failles connue sous le nom de Dirty Pipe.
Dirty Pipe est suivi sous le nom de CVE-2022-0847 et il affecte le noyau Linux à partir de la version 5.8. Les attaquants peuvent l'utiliser pour élever leurs privilèges et exécuter du code.
Pour protéger les systèmes contre les cyberattaques, les chercheurs recommandent d'appliquer tous les correctifs de sécurité dès que possible. Cela empêchera les attaquants de tirer parti des exploits accessibles au public.
Il est également important que les organisations appliquent l'authentification multifactorielle dans tout l'écosystème. L'AMF fournira une couche de défense supplémentaire et empêchera les pirates de ransomware d'effectuer des mouvements latéraux sur le réseau.
"Les groupes de menaces nouveaux et émergents continuent à faire évoluer leur modèle commercial, en concentrant leurs attaques avec encore plus de précision. C'est pourquoi il est essentiel que les entreprises parviennent à mieux cartographier, comprendre et protéger leur surface d'attaque numérique en pleine expansion", a déclaré Jon Clay, vice-président chargé de la veille sur les menaces chez Trend Micro.
Les sources de cet article comprennent un article de ZDNet.
